Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Samankaltaiset tiedostot
TURVALLISUUSELVITYSLAKI (726/2014)

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Varmaa ja vaivatonta viestintää kaikille Suomessa

Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä

TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

turvallisuusselvityslaista

Aikaisempi laki osoittautui riittämättömäksi

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Yritysturvallisuusselvitykset

Anna-Riitta Wallin HE 70/2016

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Yleisistä lähtökohdista

Turvallisuusselvityslainsäädännön uudistus

Auditoinnit ja sertifioinnit

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

HE 186/2016 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 185/2017 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 197/2017 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Oikeusministeriö OM 4/41/2006 OMML 8/2011 Turvallisuusselvityslainsäädännön uudistaminen

Turvallisuusselvityslainsäädännön uudistus. Vaikutukset kansainvälisten tietoturvallisuusvelvoitteiden toteuttamisessa

Rekisteriseloste Espoon kaupunki

Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

ILMOITUS TOIMILUPIEN JULISTAMISESTA HAETTAVIKSI Toimiluvat teletoimintaan taajuusalueella megahertsiä

Miten Katakri on muuttunut?

Tutkimuslaitosseminaari

Tietoturvallisuuden. arviointiohje 2/2014 VAHTI. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä

Tietosuojaseloste Espoon kaupunki

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

HE 45/2011 vp. Viestintävirastolle, minkä vuoksi viestintähallinnosta annettua lakia olisi muutettava.

MALLI v0.1.2 TURVALLISUUSSOPIMUS. (MALLI v0.1.2) [Tilaaja] [Toimittaja]

Valtioneuvoston asetus

TURVALLISUUSSELVITYS

Turvallisuusviranomaisten käsikirja yrityksille

HE 154/2007 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi Suomen ja Italian välisen sopimuksen

TURVALLISUUSSOPIMUS SENAATTI-KIINTEISTÖT [TOIMITTAJA]

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Virkamieslain uusi 7 :n 1 momentti: Vain ja ainoastaan Suomen kansalaiset

Ohje tietoturvallisuuden arviointilaitoksille

PUOLUSTUSVOIMIEN TILINTARKASTUSKERTOMUS VUO- DELTA 2005

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SISÄLLYS. N:o 585. Laki

Sopimus Suomen tasavallan ja Belgian kuningaskunnan välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

HE 53/2010 vp. Esityksessä ehdotetaan kansainvälisistä tietoturvallisuusvelvoitteista

HE 168/2009 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi

Turvallisuussopimus. Terveyden ja hyvinvoinnin laitos. Muikkumedia Oy

Tietoturvallisuusliite

Sähköi sen pal l tietototurvatason arviointi

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

HE 159/2007 vp. tason toteuttamista edellyttäviksi.

HE 106/2008 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi. tason toteuttamista edellyttäviksi.

Ohje tietoturvallisuuden arviointilaitoksille

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

TURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS. Tausta, tavoitteet ja tarkoitus

Luonnos LIITE 1

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HE 270/2004 vp. Sopimus tulee voimaan toiseksi seuraavan

Ehdotetut lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

Turvallisuuden lyhyt koulutuspaketti

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

ELA1 ja Liite II ilma-alusten lentokelpoisuus Savonsolmu

SELVITYS TIETOJEN SUOJAUKSESTA

Laatua ja tehoa toimintaan

HÄLYTYSTENVASTAANOTTOKESKUKSIEN VAATIMUKSET

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 183/2008 vp. presidentin asetuksella säädettävänä ajankohtana samaan aikaan kuin sopimus tulee Suomen osalta voimaan.

Liite 1 1 SOPIJAPUOLET. 1.1 Sopijapuolet ovat: Y-tunnus: Hakaniemenranta 6, Helsinki 2 MÄÄRITELMÄT

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 142/2007 vp. tason toteuttamista edellyttäviksi. Esityksessä ehdotetaan, että eduskunta hyväksyisi Suomen ja Puolan välisen sopimuksen

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Puolustusvoimien erityiskysymyksiä. Tiedusteluosasto PÄÄESIKUNTA

HE 96/2007 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi. korkean tietoturvallisuuden tason toteuttamista

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]

Henkilö- ja tavara-autot, puitesopimus-pohjainen hankinta Kainuun maakunta -kuntayhtymän ja Kainuun hankintarenkaan jäsenyhteisöjen käyttöön

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Sopimus Suomen tasavallan hallituksen ja Itävallan liittohallituksen välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

HE 67/2014 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi. edellyttäviksi. Sopimus ei velvoita turvallisuusluokitellun tiedon vaihtamiseen.

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Ohje arviointikriteeristöjen tulkinnasta

Senaatti-kiinteistöjen sisäinen tarkastus.

5-AKSELINEN CNC-TYÖSTÖKONE (1 KPL) Tämä tarjoajan soveltuvuuslomake palautetaan täytettynä liitteineen.

HE 122/2016 vp. Hallituksen esitys eduskunnalle laeiksi turvallisuusselvityslain ja kansainvälisistä tietoturvallisuusvelvoitteista

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

AUTOMAATTISTEN SAMMUTUSLAITTEISTOJEN SUUNNITTELUTOIMISTO

HE 127/2007 vp. Esityksessä ehdotetaan, että eduskunta hyväksyisi Suomen ja Viron välisen sopimuksen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Transkriptio:

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä 25.10.2016 m/s Silja Serenade Insevl Pekka Ylitalo Nimi Työ Osasto

Roadmap since 90's

Mikä on yritysturvallisuusselvitys Uudistetun turvallisuusselvityslain mukainen yritykseen tehtävä turvallisuusselvitys Todennetaan yrityksen luotettavuus, sitoumuksenhoitokyky ja tietoturvallisuuden taso Tarve syntyy silloin, kun yritys saa hankkeessa tms. toimeksiannossa haltuunsa viranomaisten salassa pidettäväksi luokiteltua tietoa (ST III tai korkeampi, eri harkinnalla ST IV tieto tai muu syy) Osana yrityksen luotettavuuden ja sitoumuksenhoitokyvyn arviointia, sen vastuuhenkilöistä tehdään perusmuotoinen henkilöturvallisuusselvitys, joka sisältää luottotietojen tarkastamisen ml. mahdolliset maksuhäiriö- ja ulosottotiedot Tietoturvallisuuden tason arvioimiseksi yrityksessä voidaan tarkastaa toimitilojen, tietojärjestelmien ja tietoliikennejärjestelyjen suojaamiseksi toteutetut järjestelyt, sekä yrityksen muut turvallisuusjärjestelyt Tarkastuksen tarkoituksena on selvittää yrityksen kyky käsitellä ja säilyttää salassa pidettävää tietoa sen suojaustason vaatimusten mukaisesti

Kuka Suomessa tekee yritysturvallisuusselvitykset Yritysturvallisuusselvitykset tekee Suomessa lähtökohtaisesti suojelupoliisi, mutta milloin yrityksen on tarkoitus hoitaa puolustusvoimien antamaa tehtävää, tai yritys liittyy puolustusvoimien hankintoihin, pääesikunnalla on toimivalta yritystuvallisuusselvityksen tekemiseen Yritysturvallisuusselvitys edellyttää aina yrityksen suostumuksen, ja tarve selvityksen laajuudelle tulee perustua molempien osapuolien, yritysturvallisuusselvitystä hakevan viraston ja yrityksen, näkemykseen. Yritysturvallisuusselvitys käynnistyy hakijaviraston laatimalla hakemuksella. Suppeimmillaan yritysturvallisuusselvityksessä selvitetään vain yrityksen luotettavuus ja sitoumuksenhoitokyky, jolloin yritykselle myönnetään ns. rajattu yritysturvallisuustodistus (without safeguards) Laajimmillaan yritysturvallisuusselvityksessä tarkastetaan em. lisäksi yrityksen hallinnolliset menettelyt sekä toimitilat ja tietojärjestelmä tahi muut sähköisen tiedonkäsittelyn menettelyt

Kuinka yritystä arvioidaan Yrityksen tietoturvallisuuden tasoa tarkastettaessa arviointiperusteena käytetään vaatimuksia, jotka on johdettu viranomaisen toimintaa säätävistä laeista ja asetuksista Tällaisia ovat muun muassa: Kansallinen turvallisuusauditointikriteeristö Valtiovarainministeriön toimesta annetut VAHTI-ohjeet Julkaistut ja yleisesti sovelletut tietototurvallisuutta koskevat säännökset, määräykset tai ohjeet Vahvistettuun standardiin sisältyvät tietoturvallisuutta koskevat vaatimukset Yritysturvallisuusselvityksen perusteena käytetyt arviointiperusteet eivät estä hanketta tai muuta yrityksen kanssa asioivaa tahoa tarkentamasta tiedon käsittelyn menettelyjä tai yrityksen turvallisuusjärjestelyjä silloin, kun se nähdään tiedon omistajan lähtökohdista esim. jossain hankekokonaisuudessa tarkoituksenmukaiseksi. Tällaista tarkoituksia varten virasto ja yritys yleensä laativat erillisen turvallisuussopimuksen, tai turvallisuusliitteen osaksi kaupallista sopimusta.

Yritysturvallisuustodistus Milloin yrityksen tietoturvallisuuden tason todetaan täyttävän edellytetyt vaatimukset, yritykselle myönnetään yritysturvallisuustodistus Todistukseen kirjataan tehdyt tarkastukset sekä luotettavuuden ja sitoumuksenhoitokyvyn arviointi. Yritysturvallisuustodistus on voimassa enimmillään viisi vuotta. Voimassaolon aikana todistuksen myöntäneellä viranomaisella on velvollisuus yrityksen turvallisuusjärjestelyjen, sekä yrityksen ja sen vastuuhenkilöiden luotettavuuden ja sitoumuksenhoitokyvyn seurantaan Todistus voidaan peruuttaa, jos arvioinnissa käytetyt perusteet ovat poistuneet Milloin kyseessä on kansainvälisen tietoturvallisuusvelvoitteen edellyttämä yritysturvallisuustodistus, sen myöntää kansallisena turvallisuusviranomaisena toimiva ulkoasiainministeriö FSC-todistus tarvitaan esimerkiksi silloin, kun yritys haluaa osallistua kansainväliseen tarjouskilpailuun tai aloittaa yritystoiminnan toisessa valtiossa, ja yrityksellä on tarve käsitellä kansainvälisen tietoturvallisuusvelvoitteen alaista erityissuojattavaa tietoa Myös FSC-todistuksen myöntämisen perusteena on edellä kuvattu yritysturvallisuusselvitys, ts. silloin kun yrityksellä jo on yritysturvallisuustodistus, FSC-todistuksen myöntämisen perusteet ovat lähtökohtaisesti olemassa. FSC-todistuksen hakumenettely on ohjeistettu ulkoasiainministeriön toimesta.

Pääesikunnan kokemukset yritysturvallisuusselvityksistä 1.1.2015 alkaen Volyymi tällä hetkellä: yritysturvallisuusselvityksiä on pääesikunnalla meneillään kymmeniä Yritysten vastaanotto todistusmallille ollut hyvin positiivinen Huomioiden, että puolustusvoimat alkoi tehdä turvallisuussopimuksia 23 vuotta sitten, siirtymä nykyiseen todistusmalliin selkenee edelleen, ja 2020-luvulla se lähestyy rutiinia

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute